Какво представлява зловредният софтуер на RAT и защо е толкова опасен?

Троянецът за отдалечен достъп (RAT) е вид злонамерен софтуер, който позволява на хакерите да наблюдават и контролират вашия компютър или мрежа. Но как работи RAT, защо хакерите ги използват и как ги избягвате?

Плъховете дават на хакерите отдалечен достъп до вашия компютър

Ако някога е трябвало да се обадите на техническа поддръжка за компютър, тогава вероятно сте запознати с магията на отдалечения достъп. Когато отдалеченият достъп е разрешен, упълномощените компютри и сървъри могат да контролират всичко, което се случва на вашия компютър. Те могат да отварят документи, да изтеглят софтуер и дори да преместват курсора около екрана ви в реално време.

RAT е вид злонамерен софтуер, който много прилича на легитимни програми за отдалечен достъп. Основната разлика, разбира се, е, че RAT се инсталират на компютър без знанието на потребителя. Повечето легитимни програми за отдалечен достъп са създадени за техническа поддръжка и споделяне на файлове, докато RAT са създадени за шпиониране, отвличане или унищожаване на компютри.

Подобно на повечето зловредни програми, RAT се връщат на легитимно изглеждащи файлове. Хакерите могат да прикачат RAT към документ в имейл или в голям софтуерен пакет, като видео игра. Рекламите и подлите уеб страници също могат да съдържат RAT, но повечето браузъри предотвратяват автоматично изтегляне от уебсайтове или ви уведомяват, когато даден сайт е несигурен.

За разлика от някои зловреден софтуер и вируси, може да е трудно да се каже кога сте изтеглили RAT. Най-общо казано, RAT няма да забави компютъра ви и хакерите не винаги ще се отдадат, като изтрият вашите файлове или завъртят курсора ви около екрана. В някои случаи потребителите се заразяват от RAT в продължение на години, без да забележат нищо нередно. Но защо Плъховете са толкова потайни? И как са полезни за хакерите?

Плъховете работят най-добре, когато останат незабелязани

Повечето компютърни вируси са създадени с единствена цел. Кейлогърите автоматично записват всичко, което пишете, рансъмуерът ограничава достъпа до вашия компютър или неговите файлове, докато не платите такса, а рекламният софтуер зарежда съмнителни реклами на вашия компютър с цел печалба.

Но Плъховете са специални. Те дават на хакерите пълен, анонимен контрол над заразените компютри. Както можете да си представите, хакер с RAT може да направи почти всичко - стига целта им да не мирише на RAT.

В повечето случаи RAT се използват като шпионски софтуер. Жаден за пари (или направо зловещ) хакер може да използва RAT, за да получи натискания на клавиши и файлове от заразен компютър. Тези натискания на клавиши и файлове могат да съдържат банкова информация, пароли, чувствителни снимки или лични разговори. Освен това хакерите могат да използват RAT, за да активират дискретно уеб камерата или микрофона на компютъра. Идеята да бъде шпиониран от някой анонимен маниак е доста обезпокоителна, но това е леко нарушение в сравнение с това, което някои хакери правят с RAT.

Тъй като RAT дават на хакерите административен достъп до заразени компютри, те могат да променят или изтеглят всякакви файлове по прищявка. Това означава, че хакер с RAT може да изтрие твърдия ви диск, да изтегли незаконно съдържание от интернет през вашия компютър или да постави допълнителен злонамерен софтуер на вашия компютър. Хакерите могат също така да управляват компютъра ви отдалечено, за да извършват смущаващи или незаконни действия онлайн от ваше име или да използват домашната ви мрежа като прокси сървър за анонимно извършване на престъпления.

Хакерът може също да използва RAT, за да поеме контрола върху домашна мрежа и да създаде ботнет. По същество ботнетът позволява на хакера да използва вашите компютърни ресурси за супер изнервящи (и често незаконни) задачи, като DDOS атаки, копаене на биткойни, хостинг на файлове и торенти. Понякога тази техника се използва от хакерски групи в името на кибер престъпността и кибер войната. Ботнет, който се състои от хиляди компютри, може да произведе много биткойни или да свали големи мрежи (или дори цяла държава) чрез DDOS атаки.

Не се притеснявайте; Плъховете са лесни за избягване

Ако искате да избегнете RAT, не изтегляйте файлове от източници, на които не можете да се доверите. Не трябва да отваряте прикачени файлове към непознати (или потенциални работодатели), не трябва да изтегляте игри или софтуер от фънки уебсайтове и не бива да торентите, освен ако не са от надежден източник. Поддържайте браузъра и операционната си система актуални и с корекции за сигурност.

Разбира се, трябва да активирате и вашия антивирусен софтуер. Windows Defender е включен във вашия компютър (и честно казано това е страхотен антивирусен софтуер), но ако чувствате нужда от допълнителна сигурност, можете да изтеглите търговски антивирусен софтуер като Kaspersky или Malwarebytes.

Използвайте Антивирус за намиране и унищожаване на RAT

Има изключително голям шанс компютърът ви да не е заразен от RAT. Ако не сте забелязали някаква странна дейност на вашия компютър или наскоро са ви откраднали самоличността, тогава вероятно сте в безопасност. Като се има предвид това, не пречи да проверявате компютъра си за RATs от време на време.

Тъй като повечето хакери използват добре познати RAT (вместо да разработват свои), антивирусният софтуер е най-добрият (и най-лесният) начин за намиране и премахване на RAT от вашия компютър. Kaspersky или Malwarebytes разполагат с обширна, непрекъснато разширяваща се база данни за RAT, така че не е нужно да се притеснявате, че вашият антивирусен софтуер е остарял или наполовина изпечен.

Ако сте пуснали антивирус, но все още сте параноик, че на вашия компютър има RAT, тогава винаги можете да форматирате компютъра си. Това е драстична мярка, но има 100% успеваемост - извън екзотичния, високоспециализиран злонамерен софтуер, който може да проникне във фърмуера на UEFI на вашия компютър. Създаването на нови RAT, които не могат да бъдат открити от антивирусен софтуер, отнема много време и те обикновено са запазени за използване в големи корпорации, известни хора, държавни служители и милионери. Ако антивирусният софтуер не намери никакви RAT, тогава вероятно нямате RAT.

СВЪРЗАНИ: Начинаещ Geek: Как да преинсталирам Windows на вашия компютър

Източници: Whatis, Comparitech